AWS Firewall Manager 관리자와 함께 작업하기 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Firewall Manager 관리자와 함께 작업하기

함께 AWS Firewall Manager 조직의 방화벽 리소스를 관리할 수 있는 관리자를 한 명 또는 여러 명 둘 수 있습니다. 조직에서 Firewall Manager 관리자를 여러 명 사용하려는 경우, 각 관리자에게 관리 범위 조건을 적용하여 관리할 수 있는 리소스를 정의할 수 있습니다. 이렇게 하면 조직 내에서 다양한 관리자 역할을 유연하게 사용할 수 있으며, 최소 권한 액세스 담당자를 유지할 수 있습니다. 예컨대, 한 관리자는 조직의 OU(조직 단위) 집합을 관리하도록 하고 다른 관리자는 특정 Firewall Manager 정책 타입만 관리하도록 위임할 수 있습니다. Organizations 및 관리 계정에 대한 자세한 내용은 조직의 AWS 계정 관리를 참조하십시오.

조직당 지정할 수 있는 관리자의 최대수는 AWS Firewall Manager 할당량을 참조하세요.

Firewall Manager 관리자 사용 시작하기

Firewall Manager 관리자 사용을 시작하기 전에 AWS Firewall Manager 전제 조건에 열거된 사전 조건을 충족해야 합니다. 사전 요구 사항에서는 Firewall Manager에 AWS Organizations 조직을 온보딩하고 Firewall Manager의 기본 관리자 계정을 생성해야 합니다. 기본 관리자 계정은 제3자 방화벽을 관리할 수 있고 완전한 관리 범위를 가집니다.

관리 범위

관리 범위는 Firewall Manager 관리자가 관리할 수 있는 리소스를 정의합니다. AWS Organizations 관리 계정이 조직을 Firewall Manager에 온보딩한 후 관리 계정은 관리 범위가 다른 추가 Firewall Manager 관리자를 만들 수 있습니다. AWS Organizations 관리 계정은 관리자에게 전체 관리 범위 또는 제한된 관리 범위를 부여할 수 있습니다. 완전 범위는 관리자에게 앞의 모든 리소스 타입에 대한 완전 액세스 권한을 부여합니다. 제약 범위란 앞의 리소스의 하위 집합에만 관리 권한을 부여하는 것을 말합니다. 관리자에게 자신의 역할을 수행하는 데 필요한 권한만 부여하는 것이 좋습니다. 이러한 관리 범위 조건은 어떤 조합으로든 관리자에게 적용할 수 있습니다.

  • 관리자가 정책을 적용할 수 있는 조직의 계정 또는 OU입니다.

  • 관리자가 작업을 수행할 수 있는 지역입니다.

  • 관리자가 관리할 수 있는 Firewall Manager 정책 타입입니다.

관리자 역할

Firewall Manager에는 기본 관리자와 Firewall Manager 관리자라는 두 가지 타입의 관리자 역할이 있습니다.

  • 기본 관리자 - 조직의 관리 계정은 AWS Firewall Manager 전제 조건을 완료하는 동안 Firewall Manager에 조직을 온보딩하는 과정에서 Firewall Manager 기본 관리자 계정을 생성합니다. 기본 관리자는 제3자 방화벽을 관리할 수 있고 완전한 관리 범위를 갖지만 관리자를 여러 명 둘 경우, 다른 관리자와 같은 동등 수준에 속합니다.

  • Firewall Manager 관리자 - Firewall Manager 관리자는 AWS Organizations 관리 계정이 관리 범위 구성에서 자신에게 지정한 리소스를 관리할 수 있습니다. 조직당 지정할 수 있는 관리자의 최대수는 AWS Firewall Manager 할당량을 참조하세요. Firewall Manager 관리자 계정을 만들면 서비스가 해당 계정이 이미 조직 내 Firewall Manager의 위임된 관리자인지 확인합니다. AWS Organizations 그렇지 않은 경우, Firewall Manager는 Organizations를 호출하여 계정을 Firewall Manager의 위임된 관리자로 설정합니다. 조직의 위임된 관리자에 대한 자세한 설명은 AWS Organizations 사용자 가이드AWS Organizations 용어 및 개념을 참조하세요.

기존 관리자

기존 Firewall Manager 고객이고 이미 관리자를 설정한 경우, 이 기존 관리자는 Firewall Manager 기본 관리자가 됩니다. 기존 흐름에는 영향이 없어야 합니다. 관리자를 더 추가하려면 이 장의 절차에 따라 추가할 수 있습니다.